windows-runtime winrt-xaml pfx

windows runtime - ¿Debo agregar el archivo TemporaryKey.pfx de mi aplicación Metro al control de versiones?



windows-runtime winrt-xaml (2)

.PFX es su llave (como una llave para la puerta de su casa). Esto es para fines de firma de código con clave privada (frase de contraseña requerida para seguridad). Nadie puede tenerlo excepto el desarrollador de la aplicación. Puede versionarlo si es el único que tiene acceso al repositorio, pero alguien puede piratearlo y luego, ¿qué ...? Todo el mundo puede fingirte, autor del programa. Lo siento por mi ingles.

He creado una aplicación C # / XAML estilo Metro, y ahora estoy tratando de agregarla al control de versiones (Git y, más tarde, GitHub). Eso significa averiguar qué archivos pertenecen al control de versiones y cuáles no.

Cuando creé mi proyecto de Metro, Visual Studio le agregó un archivo llamado ProjectName _TemporaryKey.pfx. Por lo que he leído, los archivos .pfx aparentemente tienen algo que ver con la firma de códigos o certificados o algo así. Todavía no he encontrado nada que explique exactamente lo que significan en el contexto de las aplicaciones estilo Metro o cómo se supone que debes administrarlas.

Estoy planeando enviar mi código a GitHub (en un repositorio público). A más largo plazo, planeo poner mi aplicación en la tienda de Windows. Si se requiere el archivo .pfx para compilar el proyecto, será mejor que lo registre. Si contiene una identidad digital que me identifique como el autor de la aplicación, y publicarlo permitiría que cualquiera en Internet introdujera nuevas versiones a la tienda de Windows sin mi conocimiento, entonces es mejor que no lo revise.

Entonces, mi pregunta es, ¿hay algo secreto en el archivo TemporaryKey.pfx? ¿Debo registrarlo en mi repositorio público o dejarlo fuera del control de código fuente? (¿Y qué se rompería si no lo pusiera en el control de código fuente, pero luego quisiera ver mi código en otra computadora?)

El .pfx se usa en el certificado de código temporal para firmar su aplicación para su implementación en su máquina para que pueda depurar. Puede eliminarlo, pero será necesario generar una nueva clave temporal (a través de la pestaña Empaquetado en el cuadro de diálogo package.appxmanifest). Siempre lo dejo en el código que publico, ya que es más fácil para la persona que usa el código (es decir, no hay mensajes de error). Si observa otros proyectos de origen de WinRT (MVVMLight, por ejemplo) también incluyen el .pfx para mayor comodidad.

Si entiendo las cosas correctamente, el .pfx temporal se reemplaza durante el proceso de envío de la Tienda, por lo que no tiene que preocuparse por el .pfx temporal que está utilizando otra persona.